【犯罪サブスク摘発】AIで進化するメール詐欺の脅威と対策

月額約3700円という低価格で犯罪者に仮想サーバを提供していたサービス「RedVDS」の摘発事例から、現代のサイバー攻撃の実態を解説します。このサービスは、匿名性の高い環境で1日平均100万通もの詐欺メールを送信し、世界中で62億円以上の被害を生んでいました。

特に注目すべきは、生成AIの悪用により、言語の壁を越えた「違和感のない詐欺メール」が大量生産されている点です。攻撃手法の中心であるビジネスメール詐欺（BEC）では、取引先や社内の上司に成りすまし、進行中のやり取りに割り込んで巧妙に偽の振込先を指定します。過去には日本企業でも数億円単位の被害が発生しており、支払いの遅延を盾に緊急性を煽るなど、人間の心理を突く手口が確立されています。

AIによってなりすましの精度が向上する中、テクノロジーだけに頼らず、振込先の変更時には別ルートで確認を取るなど、人間による運用レベルでの防衛策が不可欠となっています。

出演者

オカダダイスケ（TechLIVE編集部）

関連記事

月額24ドルで“詐欺し放題”　日本を含む19万組織を侵害した犯罪サブスク「RedVDS」の脅威
https://atmarkit.itmedia.co.jp/ait/articles/2602/18/news060.html